CVE-2024-40938 in Linuxinformação

Sumário

de VulDB • 23/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

landlock: Correção da traversagem de d_parent

O WARN_ON_ONCE() em collect_domain_accesses() pode ser acionado ao tentar vincular um ponto de montagem raiz. Isso não funciona na prática porque esse diretório está montado, mas a verificação do VFS é feita após a chamada para security_path_link().

Não utilize o d_parent do diretório de origem quando este for o ponto de montagem.

[mic: Correção da mensagem do commit]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

12/07/2024

Divulgação

12/07/2024

Moderação

aceite

Entrada

VDB-271349

CPE

pronto

EPSS

0.00249

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!